*注:本篇法规已被《上海市信息化委员会关于发布<上海市信息化委员会关于修改《上海市信息系统安全测评管理办法》的决定>的通知》(发布日期:2004年11月12日 实施日期:2004年12月12日)修正上海市信息化办公室关于印发《上海市信息系统安全测评管理办法》的通知
(沪信息办法[2003]19号)
市政府各委、办、局信息化工作机构,各区、县信息委(办),各有关单位:
现将《上海市信息系统安全测评管理办法》印发给你们,请遵照执行。
上海市信息化办公室
二00三年一月二十二日
上海市信息系统安全测评管理办法
第一条 (制定目的)
为了规范本市信息系统安全测评活动,加强本市信息安全监督管理,保障信息系统正常运行,结合本市实际,制定本办法。
第二条 (定义)
本办法所称的信息系统安全测评,是指依据国家和本市有关信息技术标准,对信息系统的完整性、保密性、可靠性等安全保障性能进行科学、公正的综合评估的活动。
第三条 (适用范围)
本市行政区域内使用财政性资金建设的信息系统和关系到国计民生的社会公共信息系统的安全测评及其管理活动,适用本办法。
第四条 (管理部门)
上海市国民经济和社会信息化领导小组负责统一部署全市信息安全工作。
上海市信息化办公室(以下简称市信息办)负责本市信息系统安全测评的统筹规划和监督管理。
其它相关职能部门按照国家和本市有关规定,在各自职责范围内协同做好信息系统安全测评的管理工作。
第五条 (测评中心)
上海市信息安全测评认证中心(以下简称测评中心)作为本市专门从事信息安全测评认证的机构,受上海市国民经济和社会信息化领导小组委托,具体负责组织实施本市信息系统安全测评工作。
第六条 (测评原则)
